網路媒體CyberNews報導,將近5億筆,涵括80多國WhatsApp用戶手機號碼疑似外洩,並被放上駭客社群論壇兜售。
媒體報導,一個不明人士周末在某個駭客社群論壇張貼廣告,欲銷售宣稱為2022年最新資料庫,包含4.87億筆於WhatsApp上使用的手機號碼。報導指出,多名安全專家證實這則貼文內容為真。
若貼文作者所言屬實,則外洩數量占WhatsApp估計有效用戶約20億的1/4。
報導指出,安全專家分析這批WhatsApp資料庫影響用戶國籍涵括84國,其中最多的是埃及(4,500萬)、義大利(3,500萬)及美國(3,200萬)。其次為沙烏地阿拉拍(2,900萬)、法國(2,000萬)、土耳其(2,000萬)、英國(1,100萬)及俄羅斯(1,000萬)。攻擊者以國別定價,其中美國、英國、德國資料集分別以7,000、2,500及2,000美元出售。
Cybernews獲得的近2,000筆電話號碼,經證實的確為有效WhatsApp用戶。外洩的號碼可被用於行銷或釣魚簡訊,甚至結合其他外洩個資,以取得用戶數位身分或盜取其帳號。
WhatsApp母公司Meta已有多次大規模資料外洩紀錄。2018年的劍橋分析事件中,讓8,700萬筆資料外洩第三方行銷業者,2021年Meta更有高達5.3億筆用戶個資包括用戶電話、臉書ID、全名、生日、住址及電子郵件信箱,被人張貼在駭客論壇上兜售。
此外若歐盟介入調查,後果會相當嚴重。2021年WhatsApp光是因未告知消費者及企業用戶說明資料處理,違反了歐盟隱私法GDPR,就被愛爾蘭重罰2.25億歐元。
熱門新聞
2024-10-05
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07